Apple processa NSO Group por atacar iPhones com spyware Pegasus

A Apple quer impedir o Grupo NSO de usar qualquer uma de suas tecnologias

Agora, a Apple seguiu o WhatsApp e sua controladora Meta (anteriormente conhecido como Facebook) ao processar o fabricante de spyware da Pegasus, o NSO Group. Junto com novas informações promissoras sobre como o NSO Group infectou iPhones direcionados por meio de um exploit zero-click que os pesquisadores mais tarde apelidaram de ForcedEntry, a Apple diz que está “buscando um mandado permanente para proibir o NSO Group de usar qualquer software, serviço ou dispositivo Apple”.

Apple: NSO concordou com os Termos de Serviço do iCloud

O vice-presidente sênior de engenharia de software Craig Federighi não mencionou o sideload desta vez, mas disse em um comunicado: “Atores patrocinados pelo estado como o Grupo NSO gastam milhões de dólares em tecnologias de vigilância sofisticadas sem responsabilidade efetiva. Isso precisa mudar … Os dispositivos da Apple são o hardware de consumo mais seguro do mercado – mas as empresas privadas que desenvolvem spyware patrocinado pelo estado se tornaram ainda mais perigosas ”. A Apple e o WhatsApp não estão sozinhos em sua investida contra o Grupo NSO no tribunal, já que no ano passado, empresas de tecnologia, incluindo a Microsoft e o Google entraram com um pedido de apoio ao processo do Facebook.

O spyware Pegasus é projetado para permitir que os governos acessem remotamente os microfones, câmeras e outros dados de um telefone em iPhones e Androids, de acordo com o comunicado de imprensa da Apple. Ele também foi projetado para infectar telefones sem exigir nenhuma ação do usuário e sem deixar rastros, de acordo com relatórios divulgados no início deste ano por uma coalizão jornalística chamada Projeto Pegasus e a reclamação da Apple.

A Apple também cita relatos de que o spyware foi usado contra jornalistas, ativistas e políticos, apesar das alegações da NSO de que seus clientes governamentais estão proibidos de usar o spyware contra esse tipo de alvo. É compreensível que a Apple, a empresa “o que acontece no seu iPhone, permanece no seu iPhone”, ficaria chateada com seus dispositivos e serviços sendo usados ​​para realizar o que chama de “abusos dos direitos humanos”.

O processo é uma “aposta no terreno” para a Apple

A diretora sênior de contencioso comercial da Apple, Heather Grenier, disse em um comunicado ao The New York Times que o objetivo do processo é “uma aposta no terreno, para enviar um sinal claro” de que a empresa não permitirá que seus usuários sofram “este tipo de abuso. ” Parte do argumento da Apple apresentado na reclamação (PDF) é que a NSO violou os termos de serviço da Apple porque o grupo criou “mais de cem” IDs da Apple para ajudá-lo a enviar dados aos alvos.

O Tribunal tem jurisdição pessoal sobre os Réus porque, segundo informações e convicções, eles criaram mais de cem IDs da Apple para realizar seus ataques e também concordaram com os Termos e Condições do iCloud da Apple (“Termos do iCloud”), incluindo uma seleção de fórum obrigatória e executável e cláusula de jurisdição exclusiva que constitui consentimento expresso à jurisdição deste Tribunal

Na reclamação da Apple, ele detalha como o ataque funcionou – usando os IDs da Apple que criou, o NSO enviaria dados a um alvo via iMessage (depois de determinar que eles estavam usando um iPhone), que foi criado com códigos maliciosos para desligar o registro do iPhone. Isso permitiria então que a NSO instalasse secretamente o spyware Pegasus e controlasse o que estava sendo coletado no telefone. A Apple diz que a vulnerabilidade específica que o NSO estava usando foi corrigida no iOS 14.8, sobre a qual você pode ler mais aqui. O resumo é que a NSO estava enviando arquivos que exploravam um bug em como o iMessage renderizava GIFs e PDFs.

A Apple afirma em seu comunicado à imprensa que, graças às melhorias feitas na segurança do iOS 15, “não observou nenhuma evidência de ataques remotos bem-sucedidos contra dispositivos que executam o iOS 15 e versões posteriores”. Quando o Projeto Pegasus estava publicando seus relatórios em julho, a Amnistia Internacional disse que as versões mais recentes do iOS (na altura iOS 14.6) eram susceptíveis de ataque.

Para obter mais informações sobre os relatórios feitos no Pegasus, seus recursos e seus alvos em potencial, consulte nosso explicador.

Spyware Pegasus da NSO: aqui está o que sabemos

Além de seu processo contra a NSO, a Apple afirma que apoiará “organizações que buscam pesquisas e defesa da vigilância cibernética”, tanto financeiramente quanto com recursos técnicos. A empresa diz que vai distribuir US $ 10 milhões (mais quaisquer danos que ganhe com seu processo) para grupos que trabalham em contra-vigilância e promete em seu comunicado de imprensa dar “assistência técnica, inteligência de ameaças e engenharia” gratuita para Citizen Lab, um grupo de pesquisadores que estiveram envolvidos com o Projeto Pegasus e que ajudaram a Apple a descobrir e corrigir os exploits do NSO. A Apple também afirma que fará o mesmo com outras organizações “quando apropriado”.

A NSO foi recentemente adicionada à Lista de Entidades dos EUA, o que limita as maneiras pelas quais as empresas americanas podem vender ou fornecer sua tecnologia à empresa. De acordo com um relatório do MIT Technology Review, a sanção foi seriamente prejudicial tanto para o moral dos funcionários do Grupo NSO quanto para a capacidade da empresa de fazer negócios. O relatório diz que a empresa precisa solicitar permissão do governo dos EUA para comprar itens como laptops com Windows e iPhones, e que o governo disse que sua decisão padrão seria recusar esses pedidos.

Atualizado em 23 de novembro, 3:36 PM ET: contexto adicionado sobre sanções contra NSO e o suposto uso indevido de Pegasus.

#tecnologia #tecnologia #tecnologia #maçã #política #tecnologia #Facebook #cíbersegurança

John Doe

Curioso e apaixonado por tecnologia.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *